Comment activer le cryptage matériel sur les SSD tels que Samsung 840 EVO?
Ubuntu 14.04 vient de tourner sur une Zotac Z350 CI320. Je souhaite activer le cryptage matériel Samsung 840 fourni avec ce disque dur, mais je ne sais pas comment.
Y a-t-il quelqu'un qui peut m'aider à mettre cela en place? Très appréciée.
Il existe différents types de chiffrement matériel sur les disques SSD, voir disques SSD avec chiffrement matériel intégral basé sur matériel intégré pour une explication détaillée.
Vous avez posé une question sur le Samsung 840 EVO en particulier. Il crypte toujours vos données et est déverrouillé par le mot de passe du disque dur ATA défini dans le BIOS, qui est par défaut vide. Plus tard, vous pourrez déplacer le disque SSD sur une nouvelle machine et saisir le mot de passe du disque dur ATA via le BIOS à cet emplacement pour le déverrouiller. Rien de impliqué dans le déverrouillage n'est stocké en dehors du lecteur lui-même.
En tant qu'utilisateur Linux, je préfère cette solution au chiffrement de lecteur basé sur logiciel. Il n'y a aucune pénalité de performance et il est simple à installer et à utiliser.
J'ai trouvé les questions similaires suivantes:
- Cryptage matériel OPAL sous Linux , fermé mais liens vers…
- Logiciel libre/libre permettant de gérer les disques SED (Self-Crypting Drives) compatibles TCG OPAL 2.0?
À ma connaissance, une configuration SED active nécessite un Trusted Platform Module (TPM), mais la Zbox ne semble pas posséder ou prendre en charge le TPM ( 1 , 2 ).
Tandis qu'une réponse à l'une des questions ci-dessus offre une solution qui pourrait même fonctionner dans votre cas, vous devriez considérer les points suivants:
- Si vos données sont cryptées à l'aide de TPM et que votre matériel tombe en panne, vos données ont disparu. Pour toujours.
- Les utilisateurs de Linux préfèrent généralement le chiffrement de disque basé sur logiciel et le RAID basé sur logiciel, car les technologies non standardisées ou propriétaires se sont révélées peu fiables en termes de sécurité et de récupération des données. Si vous souhaitez utiliser des solutions logicielles libres telles que Linux pour la sécurité ou la redondance des données, planifiez également les ressources informatiques requises.
- Il y a eu des rapports d'attaques réussies telles que Warm Replug Attacks sur certains périphériques ou certaines configurations.
Edit: Michael Larabel posté articles sur Phoronix où il spécule que le support de SED/OPAL pourrait bientôt arriver sur Linux, juste au cas où quelqu'un tomberait sur ce post du passé à la recherche d'informations plus récentes.